Přenos souborů pomocí SFTP (SSH File Transfer Protocol)

Použití

SFTP (SSH File Transfer Protocol) poskytuje bezpečný způsob připojení klientských aplikací k řídicímu systému a vysokorychlostního přenosu souborů z počítače do řídicího systému. Spojení je směrováno přes SSH-tunel.

Předpoklady

Popis funkce

SFTP je bezpečný přenosový protokol, který podporuje různé operační systémy pro klientské aplikace.

Pro navázání spojení potřebujete pár klíčů sestávající z veřejného klíče a soukromého klíče. Veřejný klíč přenesete na řídicí systém a přiřadíte jej k uživateli pomocí nástroje Správa uživatelů. Klientská aplikace potřebuje soukromý klíč pro navázání spojení s řídicím systémem.

HEIDENHAIN doporučuje vytvořit pár klíčů s aplikací CreateConnetions. CreateConnections se instaluje spolu s PC-softwarem TNCremo od verze 3.3. Pomocí CreateConnections můžete veřejný klíč přenést přímo k řídicímu systému a přiřadit jej uživateli.

Pár klíčů můžete také vytvořit s jiným programem.

SFTP-spojení seřídit s CreateConnections

Pro vytvoření SFTP-spojení pomocí CreateConnections jsou nutné následující předpoklady:

  • Spojení s bezpečným protokolem, např. TCP/IP Secure
  • Známé jméno uživatele a heslo
  •  
    Tip

    Při přenosu veřejného klíče do řídicího systému musíte zadat heslo uživatele dvakrát.

    Pokud není Správa uživatelů aktivní, je přihlášený uživatel user. Heslo uživatele user je user.

Spojení SFTP seřídíte takto:

  1. Zvolte aplikaci Nastaveni
  2. Zvolte Síť/Vzdálený přístup
  3. Zvolte DNC
  4. Aktivujte přepínač Nastavení povoleno
  5. Vytvořte pár klíčů pomocí CreateConnections a přeneste ho k řídicímu systému
  6.  
    Manual

    Další informace najdete v integrovaném systému nápovědy TNCremo.

    Kontextovou nápovědu softwaru TNCremo otevřete klávesou F1.

  7. Deaktivujte přepínač Nastavení povoleno
  8. Přeneste soukromý klíč do klientské aplikace
  9. Připojte klientskou aplikaci k řídicímu systému
  10.  
    Manual

    Věnujte pozornost příručce klientské aplikace!

Upozornění

  • Pokud je správa uživatelů aktivní, můžete vytvářet zabezpečená síťová připojení pouze prostřednictvím SSH. Řídicí systém automaticky blokuje připojení LSV2 přes sériová rozhraní (COM1 a COM2) i síťová spojení bez identifikace uživatele. Pokud není aktivní Správa uživatelů, blokuje řídicí systém automaticky nezabezpečená spojení LSV2 nebo RPC. Výrobce stroje může pomocí volitelných strojních parametrů allowUnsecureLsv2 (č. 135401) a allowUnsecureRpc (č. 135402) definovat, zda řídicí systém umožní nezabezpečená spojení. Tyto strojní parametry jsou obsažené v datovém objektu CfgDncAllowUnsecur (135400).
  • Během spojení jsou aktivní práva uživatele, ke kterému je použitý klíč připojen. Zobrazené adresáře a soubory, stejně jako možnosti přístupu se liší v závislosti na těchto právech.
  • Veřejný klíč můžete přenést do řídicího systému také pomocí USB flash disku nebo síťového disku. V tomto případě nemusíte aktivovat zaškrtávací políčko Povolit autentizaci hesla.
  • V okně Certifikát a klíče můžete v oblasti Externě spravovaný soubor klíče SSH zvolit soubor s dalšími veřejnými klíči SSH. Tak můžete používat SSH-klíč bez nutnosti přenášet ho do řídicího systému.